HjemSlik beskytter du bedriften mot et brute force-angrep

Slik beskytter du bedriften mot et brute force-angrep

Et brute-force angrep er en måte å få tilgang til innloggingsopplysninger på ved systematisk å prøve alle mulige kombinasjoner av tegn. Dette utføres ofte av skript eller bots som retter seg inn mot en utvalgt innloggingsside. Derfor er brute force en vanlig metode for datainnbrudd og dette er noe både bedrifter og brukere må beskytte seg mot. Les mer om hva et brute force-angrep faktisk er og hvordan det utføres samt hvordan dere kan beskytte dere.

Hvordan utføres et brute force-angrep?

Under et brute force-angrep lar en angriper en datamaskin teste ulike passord til den finner et som fungerer. Det ligger ingen intellektuell strategi bak angrepet, men ulike kombinasjoner av tegn testes inntil man finner rett kombinasjon. Man kan sammenligne det med en tyv som prøver å bryte seg inn i et kombinasjonsskap ved å forsøke enhver mulig kombinasjon av sifre inntil kassaskapet åpnes.

De vanligste målene for brute force-angrep er å knekke passord og krypteringsnøkler, som kan være en del av en bedrifts API eller fjerninnlogginger (som SSH). Konsekvensen av et vellykket angrep kan være ødeleggende og resultere i at bedriftshemmeligheter lekker ut, viktige data forsvinner eller at angriperen poserer som bruker for å sende phishing-lenker eller spre falskt innhold under deres navn.

Et altfor vanlig scenario er at en passorddatabase med krypterte passord lekker ut, noe som ofte forårsaker store overskrifter når det blir allment kjent. I forbindelse med lekkede passorddatabaser bruker angriperen ofte datamaskiner med høy beregningskapasitet som kan utføre flere millioner gjetteforsøk per sekund. Da er det bare et spørsmål om tid og datakraft før et passord knekkes og et datainnbrudd er et faktum.

Hvordan beskytter man seg mot et brute force-angrep?

Brute force-angrep er vanligvis avhengig av svake passord og dårlig nettverksadministrasjon. Heldigvis finnes det mange måter å forbedre sin IT-sikkerhet på for å minske sårbarheter og faren for angrep. Ved f.eks. å bruke sterke passord, bare tillate et begrenset antall innloggingsforsøk og muliggjøre MFA er man et steg nærmere å forhindre brute force-angrep. Her er fem tips til hvordan dere kan beskytte dere.

  1. Bruk MFA (multifaktorautentisering)

    Med multifaktorautentisering anvender du en ekstra beskyttelse ved innlogging. MFA er en effektiv måte å stoppe innbrudd på ved at man legger til et krav om identifisering i innloggingen, f.eks. en kode som sendes til mobiltelefonen din. MFA gjør at selv om angriperen har fått tilgang til passordet ditt, så mislykkes forsøket på innlogging.

  2. Begrens antallet innloggingsforsøk

    En måte å forhindre vellykkede brute force-angrep på, er å begrense antallet innloggingsforsøk i løpet av et bestemt tidsintervall. Alternativt å la hvert innloggingsforsøk ta lengre og lengre tid. Hvis det ikke finnes begrensninger for hvor mange gjetteforsøk man kan gjøre mot en konto, kan konsekvensen bli at angriperen raskere finner rett passord, men også at angrepene direkte påvirker servernes ytelse. Hvis angrepene er veldig omfattende, kan det resultere i overbelastning og påvirke hele IT-miljøer.

  3. Velg passord som er vanskelige å gjette

    Hvis passordet er så lett at man enkelt kan gjette det, spiller det ingen rolle hvor god resten av beskyttelsen er. Passordet må derfor være tilstrekkelig vanskelig for at øvrige beskyttelsesfunksjoner skal aktiveres. Sørg for å velge et passord som inneholder mange tegn og kombiner store og små bokstaver, tall og spesialtegn.

    Bruk også unike passord for ulike innlogginger. Hvis en angriper finner et passord som fungerer for en tjeneste, kan vedkommende prøve å bruke samme innlogging og passord på mange andre populære tjenester. Ulempen med mange ulike og avanserte passord er at det blir umulig å holde rede på dem. Vi anbefaler derfor sterkt at man bruker en passordhåndterer for å forenkle dette.

  4. Kombiner passord med andre mekanismer

    Captcha er en teknologi som brukes for å sikre at det virkelig sitter et menneske bak skjermen. Det finnes flere ulike varianter av captcha, hvorav ett eksempel er fire bilder der brukeren skal velge samtlige bilder som inneholder båter eller en variant der du skal skrive inn de tegnene som vises. Ettersom det er et bilde (og ikke tegn) blir det vanskeligere for enklere datamaskinbaserte angrep å komme forbi kontrollen.

  5. Velg en avansert passordkryptering

    I de beste av verdener skal ingen uvedkommende kunne få tilgang til passordfilen, men en stor del av IT-sikkerhet er å arbeide proaktivt og være forberedt hvis ulykken skulle være ute. Hvis passordfilen lekker ut, avhenger alt av hvor avansert krypteringen er og hvor vanskelig den er å knekke. Sørg derfor for å prioritere en avansert passordkryptering.

 

Vil du at vi hjelper dere med å se over deres sikkerhetsnivå i IT-miljøet i dag?

I tillegg til å aktivere rett passordpolicy og MFA er det minst like viktig å sørge for å utdanne organisasjonen i betydningen av passordstyrke og de allmenne informasjonssikkerhetsvanene. Selv ansatte med et sterkt passord kan bli ofre hvis sikkerhet ikke er en sterk del av kulturen.

Vi vil gjerne treffe deg for å fortelle mer om hvordan Nordlo kan hjelpe deres virksomhet med å skape en god beskyttelse for deres IT-miljø og styrke deres kultur rundt IT-sikkerhet. Ved å se på hvordan deres bedrift arbeider i dag og hvilke teknologier og verktøy dere bruker, kan vi gi konkrete og skreddersydde forslag til sikkerhetsløsninger som passer for dere og deres behov.

Bestill en sikkerhetsgjennomgang

Mattias Jadesköld
IT-arkitekt, Stockholm Kista
Read more

Flera innlegg av Mattias

Øk motstandskraften: AI innen cybersikkerhet

09 oktober 2023
Read more

Slik beskytter du bedriften mot et brute force-angrep

21 februar 2021
Read more

Slik bruker man en penetrasjonstest for å identifisere sikkerhetshull

19 februar 2021
Read more

Skytjenester

22 januar 2020
Read more

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.